<?php // comments.php

include('config.php'); 	// DB-Verbindung einbinden
include('news/function.php'); 	// DB-Verbindung einbinden

 ob_start();    // startet den Ausgabepuffer 
?>

<?php

if(!isset($_GET['id'])){ // Sofern keine ID uebergeben wurde => Fehlermeldung
		?>
			<div class="error"><h2>Error</h2>
				<p>Es wurde keine ID uebermittelt</p>
			</div>
		<?php
}else{ // Wenn ID uebergeben wurde

$id = clean_it($_GET['id']); // Variable definieren

$pfad = "?site=Comments&id=".$id."&amp;go=";	// aktuellen Dateipfad ermitteln

	// Artikel abrufen
	$artikel = mysql_query("SELECT 
								id, autor, title, news, DATE_FORMAT(date, '%d.%m.%Y')
							AS 
								datum
							FROM 
								global_news 
							WHERE id='$id' ");

	// Artikel ausgeben ausgeben
	while($row = mysql_fetch_object($artikel)){
	    
	    echo "<div class=\"news\">\n"; 
	    echo "<h2>".$row->title."</h2>\n";
		echo "<p>".bbcode($row->news)."</p>";
	    echo "</div>\n";
	
	} // close while
	
	echo "<h2>Kommentare</h2>";

	// Kommentare abfragen
	$result = mysql_query("SELECT 
								id
							FROM
								global_news_comments
							WHERE 
								news_id='$id' ");
								
	$total = mysql_num_rows($result); 					// Anzahl aller Zeilen in DB ermitteln
			
// ---------------------- Seitennavigationsdaten --------------------------------------------------
	
	$per_page = "10";      // Anzahl der News die Pro Seite ausgegeben werden sollen
	$p = "5";                  // Anzahl der Links die in der Seitenavigation ausgegeben werden

	isset($_GET['go']) ? $go = clean_it($_GET['go']) : $go = ''; // Variable definieren

	list ($start, $ende) = get_navi($go, $total, $pfad, false, $per_page, $p);

// ---------------------- ENDE Seitennavigationsdaten----------------------------------------------

	$abfrage = mysql_query("SELECT 
								id, name, email, comment, DATE_FORMAT(date, '%d.%m.%Y')
							AS 
								datum 
							FROM 
								global_news_comments
							WHERE 
								news_id='$id' ORDER BY date 
							DESC LIMIT $start,$ende ");
	
	if($total < 1){ // Pruefen ob Eintraege vorhanden
		echo "<p>Bisher sind noch keine Kommentare vorhanden ...</p>";
	}else{
	
	 echo "<ul class=\"list\">";
		
		// Kommentare ausgeben ausgeben
		while($row = mysql_fetch_object($abfrage)){
			$autor = $row->name;
			
			echo "<li>";
	    
			echo "<p>".bbcode($row->comment)."</p>\n";
			echo "<small>schreib <a href='?site=Profil&action=anzeige&username=".$autor."'>".$autor."</a> am ".$row->datum."\n";
			echo "</small>\n </li>\n";
			?>
				<div class="edit">
			<?php
			if($_SESSION['user_id'] == 1 || $_SESSION['user_name'] == $row->name)
			{
			echo "<a href=\"index.php?site=CommentsEdit&action=edit&id=".$row->id."&eintrag_id=" . $_GET['id'] . "\">Bearbeiten</a>  \n";
	        echo "<a href=\"index.php?site=CommentsEdit&action=loeschen&amp;id=".$row->id."\">[x]</a>\n";
			} else {
			
			}
			?>
				</div>
			<?php
		} // close while
	
	 echo "</ul>\n<br />";

// -------------------------------------- Seitennavigation ausgeben ----------------------------
// Blaetterfunktion aufrufen = > Ausgeben
get_navi($go, $total, $pfad, true, $per_page, $p);
// -------------------------------------- Seitennavigation ende --------------------------------

	} // close Eintrage vorhanden 

//------------------------------------------------------------------------------
// Kommentar verfassen
//------------------------------------------------------------------------------

if(isset($_POST['submit'])){ // Sofern Submit gedrueckt

	$name = clean_it($_SESSION['user_name']); 	  	// Variable definieren
	$email = clean_it($_SESSION['user_email']);   	// Variable definieren
	$comment = clean_it($_POST['comment']); // Variable definieren
	$ip = clean_it($_SERVER['REMOTE_ADDR']);// Variable definieren

	if(empty($comment)){ // pruefen ob alles Benoetigte ausgefuellt wurde

		echo get_error('Bitte alle benoetigten Felder ausfuellen!');
		
	}else{ // wenn alles Benoetigte ausgefuellt wurde
			
		if(!isset($_SESSION['user_id'])){ // Sofern NICHT eingeloggt => admin
			$comment = preg_replace("/\[video\](.*)\[\/video\]/Usi", "\1", $comment); // VIDEO BBCode rausfiltern
		}
		// Abfragen ob schon ein Kommentar in den letzen 2 Min zu diesem Artikel verfasst wurde...
		$check_ip = mysql_query("SELECT id FROM global_news_comments WHERE ip='$ip' AND news_id='$id' AND date > now() - INTERVAL 2 MINUTE ");

		if(mysql_num_rows($check_ip) > 1){ // sofern schon ein Kommentar in den letzen 2 Minuten => Warnung
		
			echo get_error('Du hast schon einen Kommentar in den letzen 2 Minuten hinterlassen!<br />
							Probier es doch spaeter noch mal ;)');			
		
		}else{ // sofern noch kein Kommentar in den letzen 2 Min verfasst
	
			$eintragen = mysql_query("INSERT INTO global_news_comments (name, email, comment, news_id, date, ip) 
									  VALUES ('$name','$email', '$comment', '$id', now(), '$ip')");
		
			if($eintragen){ // Sofern Eintrag geklappt hat
		
					header("Location: ".$pfad."&id=".$id.""); // Weiterleitung 
		
			}else{ // Wenn Eintrag nicht geklappt hat => Fehlermeldung
		
				echo get_error(' Der Eintrag war leider nicht erfolgreich! ".mysql_error()."');
			}
		} // close check_ip
	}// close empty
}// close isset

//------------------------------------------------------------------------------
// Formular ausgeben
//------------------------------------------------------------------------------
?>
<script type="text/javascript">
/* Funtionn BBCode */
var n = 1;
function add(code) {
         document.getElementById('bbcode').comment.value += " " + code ;
}
</script>

<?php
	if($_SESSION['user_id'] != 0)
	{
?>

<form action="" method="post" id="bbcode">
	<fieldset>
		<legend>Kommentar hinterlassen</legend>
		
		<?php get_bbcode('comi'); /* BBCode ausgeben */ ?>

		<textarea rows="5" cols="50" name="comment"><?php $comment; ?></textarea>
		<br /><br />

		<input type="submit" value="Eintragen" name="submit" class="button"/>
	</fieldset>
</form>
<?php
}
?>

<?php

}// close ID uebergeben

	ob_end_flush(); // leert/beendet den Ausgabepuffer
?>	